Paylaşılan cihaz moduna genel bakış

  • Makale

Paylaşılan cihaz modu, Microsoft Entra ID'nin, ön cephe çalışanlarını ve paylaşılan Android ve iOS cihazları gerektiren eğitim senaryolarını destekleyen uygulamalar oluşturmanıza ve dağıtmanıza olanak tanıyan bir özelliğidir.

Bir kullanıcı için tasarlanmış cihazlarda birden çok kullanıcıyı destekleme

iOS veya Android çalıştıran mobil cihazlar tek kullanıcılar için tasarlandığından çoğu uygulama, deneyimlerini tek bir kullanıcı tarafından kullanılmak üzere iyileştirir. Bu iyileştirilmiş deneyimin bir parçası olarak uygulamalarda çoklu oturum açmayı (SSO) etkinleştirme ve kullanıcıların cihazlarında oturum açmasını sağlama anlamına gelir. Kullanıcı bir uygulamadan hesabını kaldırdığında, uygulama bunu genellikle güvenlikle ilgili bir olay olarak kabul etmez. Birçok uygulama, hızlı oturum açma için kullanıcının kimlik bilgilerini bile saklar. Bunu, mobil cihazınızdan bir uygulamayı silip yeniden yükledikten sonra yalnızca oturumunuzun açık olduğunu fark etmek için kendiniz karşılaşmış olabilirsiniz.

Otomatik çoklu oturum açma ve çoklu oturum kapatma

Bir kuruluşun çalışanlarının uygulamalarını bu çalışanlar tarafından paylaşılan bir cihaz havuzunda kullanmasına izin vermek için geliştiricilerin karşıt deneyimi etkinleştirmesi gerekir. Çalışanlar, vardiyaları sırasında havuzdan bir cihaz seçebilmeli ve tek bir hareket gerçekleştirerek "cihazı kendilerine ait hale getirebilmelidir". Vardiyalarının sonunda, cihaz havuzuna geri döndürebilmeleri için tüm kişisel ve şirket bilgileri kaldırılmış şekilde cihazda genel olarak oturumu kapatmak için başka bir hareket gerçekleştirebilmelidir. Ayrıca, bir çalışan oturumu kapatmayı unutursa, cihazın vardiyasının sonunda ve/veya bir süre etkinlik dışı kaldıktan sonra otomatik olarak oturumu kapatılması gerekir.

Microsoft Entra ID, paylaşılan cihaz modu adlı bir özellikle bu senaryoları etkinleştirir.

Paylaşılan cihaz moduna giriş

Belirtildiği gibi, paylaşılan cihaz modu, Microsoft Entra ID'nin şunları kullanmanıza olanak tanıyan bir özelliğidir:

  • Ön cephe çalışanlarını destekleyen uygulamalar oluşturun.
  • Paylaşılan cihaz modunu destekleyen uygulamalarla cihazları ön cephe çalışanlarına dağıtın.

Ön cephe çalışanlarını destekleyen uygulamalar oluşturma

Microsoft Kimlik Doğrulama Kitaplığı (MSAL) ve Microsoft Authenticator uygulamasını kullanarak uygulamalarınızda ön cephe çalışanlarını destekleyerek paylaşılan cihaz modu olarak adlandırılan bir cihaz durumunu etkinleştirebilirsiniz. Bir cihaz paylaşılan cihaz modundayken, Microsoft uygulamanıza cihazdaki kullanıcının durumuna göre davranışını değiştirmesine olanak tanıyacak bilgiler sağlar ve kullanıcı verilerini korur.

Desteklenen özellikler şunlardır:

  • Desteklenen tüm uygulamalar aracılığıyla kullanıcı cihaz genelinde oturum açın.
  • Desteklenen tüm uygulamalar aracılığıyla cihaz genelinde bir kullanıcı oturumunu kapatın.
  • Uygulamanızın paylaşılan cihaz modundaki bir cihazda olup olmadığını belirlemek için cihazın durumunu sorgula.
  • Uygulamanızın son kullanıldığından bu yana herhangi bir şeyin değişip değişmediğini belirlemek için cihazdaki kullanıcının cihaz durumunu sorgular.

Paylaşılan cihaz modunun desteklenmesi, uygulamanız için bir özellik yükseltmesi olarak kabul edilmelidir ve aynı cihazın birden çok kullanıcı arasında kullanıldığı ortamlarda benimsemesini artırmaya yardımcı olabilir.

Kullanıcılarınız, verilerinin başka bir kullanıcıya sızmadığından emin olmak için size bağlıdır. Cihaz Modu Paylaşma, uygulamanıza yönetmeniz gereken bir değişikliğin gerçekleştiğini göstermek için yararlı sinyaller sağlar. Uygulamanız, uygulama her kullanıldığında cihazdaki kullanıcının durumunu denetlemek ve önceki kullanıcının verilerini temizlemekle sorumludur. Bu, çok görevli olarak arka plandan yeniden yüklenip yüklenmediğini içerir. Kullanıcı değişikliğinde, hem önceki kullanıcının verilerinin temizlendiğinden hem de uygulamanızda görüntülenen önbelleğe alınmış verilerin kaldırıldığından emin olmanız gerekir.

Tüm veri kaybı önleme senaryolarını desteklemek için Intune Uygulama SDK'sı ile tümleştirmenizi de öneririz. Intune Uygulama SDK'sını kullanarak uygulamanızın Intune Uygulama Koruma İlkelerini desteklemesine izin vekleyebilirsiniz. Özellikle, intune'un seçmeli silme özellikleriyle tümleştirmenizi ve oturumu kapatma sırasında kullanıcının iOS'taki kaydını kaldırmanızı öneririz.

Son olarak, uygulamanıza paylaşılan cihaz modu özelliği ekledikten sonra her zaman kapsamlı bir güvenlik gözden geçirme işlemi gerçekleştirmenizi öneririz.

Uygulamalarınızı paylaşılan cihaz modunu destekleyecek şekilde değiştirme hakkında ayrıntılı bilgi için bu makalenin sonundaki İlgili içerik bölümüne bakın.

Cihazları ön cephe çalışanlarına dağıtma ve paylaşılan cihaz modunu açma

Uygulamalarınız paylaşılan cihaz modunu destekleyip gerekli veri ve güvenlik değişikliklerini ekledikten sonra bunları ön cephe çalışanları tarafından kullanılabilir olarak tanıtabilirsiniz.

Kuruluşun cihaz yöneticileri, cihazlarını ve uygulamalarınızı Microsoft Intune gibi bir mobil cihaz yönetimi (MDM) çözümü aracılığıyla mağazalarına ve çalışma yerlerine dağıtabilir. Sağlama işleminin bir parçası, cihazı Paylaşılan Cihaz olarak işaretlemektir. Yönetici istrator'lar,Microsoft Authenticator uygulaması ve yapılandırma parametreleri aracılığıyla paylaşılan cihaz modunu ayarlama. Bu adımları tamamladıktan sonra, paylaşılan cihaz modunu destekleyen tüm uygulamalar kullanıcı durumunu yönetmek ve cihaz ve kuruluş için güvenlik özellikleri sağlamak için Microsoft Authenticator uygulamasını kullanır.

Kullanıcılar arasında veri kaybı önleme sağlamak için Uygulama Koruma İlkeleri'ni kullanın.

Paylaşılan cihaz moduyla birlikte veri koruma özellikleri için Microsoft'un Android ve iOS'taki Microsoft 365 uygulamaları için desteklenen veri koruma çözümü Microsoft Intune Uygulama Koruma İlkeleri'dir. İlkeler hakkında daha fazla bilgi için bkz. Uygulama koruması ilkelerine genel bakış - Microsoft Intune | Microsoft Learn.

Paylaşılan cihazlar için Uygulama koruması ilkeleri ayarlarken, düzey 2 kurumsal gelişmiş veri korumasını kullanmanızı öneririz. Düzey 2 veri koruması ile, verilerin cihazın paylaşılan cihaz moduyla temizlenmemiş bölümlerine taşınmasına neden olabilecek veri aktarımı senaryolarını kısıtlayabilirsiniz.

İlgili içerik

Paylaşılan cihaz modu için iOS ve Android platformlarını destekliyoruz. Daha fazla bilgi için bkz.